Ağdaki hostları, fiziksel aygıtları, makinaları ortaya çıkaran; port taraması yapan, port üzerindeki servislerin tespitini sağlayan, bu servislerin versiyonlarını bulan, işletim sistemlerini analiz eden bir güvenlik tarayıcısıdır. Scriptler ile zafiyet testleri yapılabiliyor. Nmap; Linux, Windows, BSD gibi çeşitli platformlar üzerinde çalışmaktadır.
Port Durumları👁🗨
Open: Açık Portlar
Closed: Kapalı Portlar (Porta erişilmiş fakat portu dinleyen/hizmet veren bir uygulama bulunmamakta)
Filtered: Filtrelenmiş (Açık ve kapalı olduğu belli değil)
Unfiltered: Ack Scan sonucu durumunda çıkar. (Açık ve kapalı olduğu belli değil)
Parametreler💻
root@kali:~# nmap 192.168.226.20–30
(Belirli aralıklarda host taraması sağlar.)
root@kali:~# nmap www.google.com
(Domain üzerinden tarama sağlar.)
root@kali:~# nmap -iL liste.txt
(Ip adreslerinin olduğu listedeki adresleri tarar.)
root@kali:~# nmap -sP 192.168.226.0/24
(Ağda açık olan hostları –ping atarak– tespit edebiliriz.)
root@kali:~# nmap -PS 192.168.226.0/24
(TCP/SYN ping paketleri gönderir –3wayhandshake ile göndericimakine: syn gönderir; alıcımakine: syn/ack geri döner; göndericimakine: ack gönderir ve bağlantı kurulur-)
root@kali:~# nmap -PA 192.168.226.0/24
(TCP/ACK ping paketleri gönderir.)
root@kali:~# nmap -PU 192.168.226.0/24
(UDP ping paketleri gönderir.)
root@kali:~# nmap -PE 192.168.226.0/24
(ICMP echo ping paketleri gönderir.)
root@kali:~# nmap -PR 192.168.226.0/24
(ARP pin paketleri gönderir.)
root@kali:~# nmap -sS -p80 192.168.226.131
(-p80: Belirli bir portu taramış oluyoruz.)
root@kali:~# nmap -sS -sV 192.168.226.131
(-sV: Servisin versiyon keşfini, açık portları ve çalışan hizmetlerin ayrıntılarını içerir.)
root@kali:~# nmap -sS -sV -O 192.168.226.131
(-O: Operating System bilgisi içerir.)
root@kali:~# nmap -sS -sV -O -T4 192.168.226.131
(-T4: Tarama işlemi hızını belirler. –t0 ve t5 arası /ayrıntıdan yüzeysele/ değer verilebilir-)
Nmap ile ağ keşfi yaparken güvenlik duvarı (ids-ips) olabilir. Bu güvenlik adımlarına yakalanmamak için nmap çağrılarımızı daha dikkatli yapmalıyız.
IDS: Intrusion Detection Systems — Saldırı Tespit Sistemi
IPS: Intrusion Prevention Systems — Saldırı Önlem Sistemi
root@kali:~# nmap -f 192.168.226.131
(-f ile paket paket boyutlarını –mtu/maximum transmission unit ortalama 1500 byte boyutundadır– 8 bytelık parçalar halinde gönderir.)
root@kali:~# nmap -mtu 16 192.168.226.131
(mtu boyutlarını manuel olarak –16 bytelık– ayarlamak. ++8)
root@kali:~# nmap -D 192.168.226.100 192.168.226.131
(Başka bir ip adresinden geliyormuş gibi paket gösterebiliriz.)
root@kali:~# nmap -D RND:10 192.168.226.131
(decoy –tuzak,yem– yemlenebilir.)
root@kali:~# nmap -sS -sV -O -T4 -oN dosya.txt 192.168.226.131
(Çıktıyı text olarak yazar.)
root@kali:~# nmap -sS -sV -O -T4 -oX dosya.txt 192.168.226.131
(Çıktıyı XML formatı olarak yazar.)
root@kali:~# nmap -sS -sV -O -T4 -oG dosya.txt 192.168.226.131
(Düzenlenebilir nmap çıktısı yazar.)
Bir yanıt yazın